你修改域控制器上的GPO要求密码最少8位,然而对于用户没有生效,如何做()A、初始化复制确定GPC和GPT都被复制B、配置每台客户机本地策略要求密码8位C、修改域上GPO要求密码至少8位,并且GPO不能被覆盖D、修改域上GPO满足复杂程度要求
你修改域控制器上的GPO要求密码最少8位,然而对于用户没有生效,如何做()
- A、初始化复制确定GPC和GPT都被复制
- B、配置每台客户机本地策略要求密码8位
- C、修改域上GPO要求密码至少8位,并且GPO不能被覆盖
- D、修改域上GPO满足复杂程度要求
相关考题:
网元账号的密码修改方法正确的是()A.OLT上执行terminaluserpassword对指定账号的密码进行修改B.登入网元的用户只能修改自己的密码,不能修改其他账号的密码C.在网管的网元LCT管理,无法看到网元的root用户,因此无法修改root用户密码进行D.在网管的网元LCT管理中,可以直接对网元所有账号的密码进行修改
对于T2000V2的网管安全管理,以下描述正确的是()A、缺省提供了管理员组B、设备集缺省为空C、普通网管用户没有权限修改自己的密码,必须使用admin用户来修改D、修改网元用户的权限时,既可以增加权限,也可以减少权限
只是使用GPO的一部分(例如User Configuration)时,为了有效地使用GPO,你应该做些什么()A、让没有使用的配置无效B、只应用GPO到需要应用的对象上C、一次只分配GPO到一个对象上;如果需要同样的GPO配置可以创建多个GPOD、限制应用到每一个GPO上的个体策略的数目。扩展个体策略设置到几个GPO上,以增加处理GPO的速度
你是 TestKing.com 的一位安全管理人。 网络由两个活动目录域组成。 所有的服务器运行Windows Server 2003 ,而客户计算机要么运行Windows XP Professional,要么运行Windows 2000 Professional。在两个域中的所有域控制器都是Windows Server 2003的。所有的计算机都是活动目录域的成员。在一个安全评估中,你发现你能从域控制器计算机上提取出LAN Manager和NTLM的密码哈希值。你可以利用一个密码分裂(cracking)程序在短时间内猜出许多用户的帐户密码。这给TestKing造成了不可接受的安全风险。你需要增加被要求用来猜测用户帐户密码的时间。你增加最短的用户帐户密码的长度至9个字符。启用密码必须要满足复杂的要求设置,并且要求所有的域用户在下次登录时改变他们的密码。除此之外,你还应该做什么? ()A、应用安全模板到所有域控制器计算机上以启用Domain member:要求强会话密钥设置B、应用安全模板到所有域控制器计算机上以建立Network安全:Send NTLMv2上的LAN Manager认证水平设置响应唯一C、应用安全模板到所有域控制器计算机上以启用Network安全:在下次密码设置改变时不保存LAN Manager的哈希值D、应用安全模板到所有域控制器计算机上以启用System Cryptography:为加密、散列和标记设置使用FIPS适应法则
您需要设计为顾客数据和传讯者提供最大保护的安全变动任务。您应该做什么?()A、创造一个分开的领域为传讯者认证B、实施智能卡认证为营业所用户和传讯者, 升级客户操作系统依照必要。修改网报亭要求智能卡存在为持续的通入C、修改缺省领域政策小组政策对象(GPO)以便传讯者必须使用复杂用户帐户密码。要求所有传讯者改变他们的密码当下次他们注册对网应用D、使用编成密码的文件系统(EFS)编成密码包含顾客数据的所有文件
你是一个管理员Certkiller。COM。 Certkiller已在远程位置的RODC(只读域控制器)服务器。位置偏远,没有适当的物理安全。您需要激活非管理帐户的密码,RODC的服务器上。应考虑以下哪些行动来填充RODC的服务器与非管理帐户密码()A、从RODC上的组中删除所有管理帐户B、配置管理帐户接收组策略对象的安全选项卡(GPO)的权限为“拒绝”C、配置管理帐户添加到域RODC密码复制组拒绝D、添加一个新的GPO并启用帐户锁定设置。将其链接到RODC的远程服务器上的GPO安全“选项卡,检查允许读和应用组策略权限的管理员。E、以上都不是
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器要么运行Windows Server 2003,要么运行Windows 2000 Server。而所有的客户计算机运行Windows XP Professional。TestKing的书面安全策略声明:当一个未被授权的用户企图猜测用户的密码时用户的帐户必须被锁定。当前的帐户策略使得当一个用户在5分钟之内两次输入无效的密码之后将不能再进入了(被关在外面)。直到这个帐户被管理员重新设置了,否则这个用户将会保持“被关在外面” 的状态。用户频繁地调用帮助桌面,来使得他们的帐户不被锁。与帐户被锁的桌面调用(Calls)占到了帮助桌面调用的25%。你需要降低与帐户被锁有关的帮助桌面调用的总数量,你应该怎么做?()A、修改Default Domain Controllers Policy 组 Policy object (GPO),增加每个服务的tickets的最大有效时间B、修改Default Domain Controllers Policy 组 Policy object (GPO),设置被锁帐户极限为10C、修改Default Domain Controllers Policy 组 Policy object (GPO),使用户登录限制的执行失效D、修改Default Domain Controllers Policy 组 Policy object (GPO),增加密码的最长生命时间
你需要设计一个方法去执行账户策略以满足写安全策略要求.你该怎样做?()A、增加一个GPO并连接到New York OU,Denver OU,and Dallas OU.配置GPO所需的账户设置B、在域的所有计算机上,配置本地安全策略,设置所需的账户设置C、在默认域策略GPO上配置所需的账户设置D、在默认域控制器策略上GPO配置所需的账户设置
你是25台WindowsXP专业版的管理员,这些电脑是Windows2000域的成员,域的WindowsXP专业版的电脑的用户使用的是远程文件配置。用户连接到TestKing1,对于网络资源来说,默认的登陆并不能够获得访问权限,当用户试着获得登录权限时,他们允许选择“记着登录密码”复选框。Katrin报告说他一小时前连接到TestKing1服务器并改变登陆权限,他输入一个用户名和密码,并没有选中了“记着登录密码”复选框,然而他能够登录。但他想用不同的用户名和密码登录,当他连接到TestKing1时,并没有要求输入新的用户名和密码,他是以原先的用过的认证权限登陆的。你要确保Katrin登录时能改变他的用户名和密码,你要怎么做?()A、建议Katrin运行Net use//TestKing1/delete命令B、建议Katrin运行Net session//TestKing1/delete命令C、建议Katrin打开“存储用户名和密码”对话框并移除登录TestKing1的密码D、在TestKing1上使用电脑管理关掉所有Katrin电脑上的会话
单选题你是TESTKING.com的技术支持员,公司的网络包括一个活动目录域和是这个域成员的WINXP专业版电脑. 公司策略是,禁止用户访问他们的电脑除非域控制器授权。然而,用户说,他们能登录他们的电脑,尽管网络管理员告诉他们域控制器是不可用的。作为测试,你注销登录并断开与网络的连接。你发现你能通过域用户帐户登录。你要保证用户不能访问他们的电脑除非域控制器授权。你应该如何配置本地电脑策略在他们的电脑上?()A使”要求开启域控制器”可用B设置”Number ofprevous logons to cache”策略为0C从”本地登录”用户权限里删除所有用户和组的帐户D从”从网络访问本机”用户权限里删除所有用户和组的帐户
单选题你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的域控制器运行Windows Server 2003 ,并且都在同一个活动目录站点里。你想在在所有的域控制器上实施一个新的审核策略。你也想委派在域控制器上的审核和安全登录的管理给一个名叫Auditors的组的成员们。你创建一个名叫TestKing.inf的新的安全模板,TestKing.inf安全模板包含最新的审核策略的设置和用户的委派审核和安全登录的管理的正确设置。在一个名字为TestKing5的域控制器上,你输入TestKing.inf安全模板到Security Configuration and Analysis然后使用Configure Computer Now指令。最后你用Configure Computer Now指令来校验被用于TestKing5的新设置。第二天Auditors组的一个成员报告说:新的审核策略设置和用户的正确设置在两台域控制器上并没有起作用。你需要确保新的审核策略设置和用户的正确设置在所有的域控制器上都能起到作用。 你应该怎么做?()A在每个域控制器上,使用Configure Computer Now指令来应用TestKing.inf安全模板B在TestKing5上,在你使用Configure Computer Now指令之后,再运行repadmin.exe /replicate /force指令C在TestKing5上,在你使用Configure Computer Now指令之后,再运行gpudate.exe /force指令D在每个域控制器上,输入TestKing.inf安全模板到本地计算机policyE在TestKing5上,输入TestKing.inf安全模板到Default Domain Controllers GPO
单选题公司办公网络是使用WINDOWS SERVER 2003作为域控制器的域,为了保证域用户的口令安全,你设置账户策略:启用[密码必须符合复杂性要求]和[密码长度最小值]设置为7个字符。下列口令符合以下条件的有()。A12345678BAbc12345C12345abcDpassword
单选题你是25台WindowsXP专业版的管理员,这些电脑是Windows2000域的成员,域的WindowsXP专业版的电脑的用户使用的是远程文件配置。用户连接到TestKing1,对于网络资源来说,默认的登陆并不能够获得访问权限,当用户试着获得登录权限时,他们允许选择“记着登录密码”复选框。Katrin报告说他一小时前连接到TestKing1服务器并改变登陆权限,他输入一个用户名和密码,并没有选中了“记着登录密码”复选框,然而他能够登录。但他想用不同的用户名和密码登录,当他连接到TestKing1时,并没有要求输入新的用户名和密码,他是以原先的用过的认证权限登陆的。你要确保Katrin登录时能改变他的用户名和密码,你要怎么做?()A建议Katrin运行Net use//TestKing1/delete命令B建议Katrin运行Net session//TestKing1/delete命令C建议Katrin打开“存储用户名和密码”对话框并移除登录TestKing1的密码D在TestKing1上使用电脑管理关掉所有Katrin电脑上的会话
单选题你是公司网络的管理员。网络中有一个活动目录域dm.com,所有网络服务器使用Windows Server 2003系统,所有的客户端计算机使用Windows XP Professional系统,所有销售部门的用户账户存放在Sales组织单元(OU)中。你怀疑该OU中的一些用户账户的密码已经不安全了。你需要强制所有的销售部门的员工重设密码,你应当如何做?()A选择所有Sales OU中的账户。禁用所有账户,然后再重新启用账户B选择所有Sales OU中的账户。修改账户属性强制下次登录时修改密码C创建组策略对象(GPO)链接到Sales OU。修改密码策略将密码最长使用期设为0D创建组策略对象(GPO)链接到域。修改密码策略将密码最长使用期设为0
单选题作为Certkiller管理员,您已安装只读域控制器(RODC)的位置偏远服务器。 位置偏远,不提供足够的服务器的物理安全。你应该怎么做,让管理帐户复制只读域控制器的身份验证信息()A从任何RODC的组管理帐户B添加允许的RODC密码复制的域管理帐户 集团C设置拒绝接收RODC上的计算机帐户的安全性“选项卡管理帐户的权限的组策略对象(GPO)D启用帐户锁定设置配置一个新的组策略对象(GPO)。 GPO链接到远程位置。激活阅读“允许”和“应用组策略允许的GPO的安全性”选项卡上的管理员的权限。E以上都不是